m4n0w4r 发表于 2017-10-8 20:32

ClassInformerPython

ClassInformerPython
by NCCGroup

Another RTTI Parsing IDA plugin
Features

[*]All ida-python
[*]Class based design, error logging
[*]RTTI parsing algorithm scanning for vtables first (instead of bruteforcing the entire rdata/data sections)
[*]Graphing of class hierarchy (using transitive reduction for clarity)
[*]Export functionality to GraphViz (.dot) format
[*]Handles RTTI and C++ name demangling for:X86 GCC
[*]X86 MSVC
[*]X64 GCC
[*]X64 MSVC
Usage
Simple: First load your binary in IDA. Then run script classinformerpython.py To export the dot file, either right click on the class diagram and select export or just hit F2.

Download here:
https://github.com/nccgroup/PythonClassInformer

Regards,

爱飞的猫 发表于 2017-10-11 08:42

简单来说:
把 C++ 类函数名称变成更容易读的写法。

不知道会不会把 (a1 + 8)(1, 2, 3) 解析成 this->fn1(1,2,3) 这样,感觉只是名称替换。

dj1149 发表于 2017-10-8 23:57

ClassInformerPython

另一个RTTI解析IDA插件

特征

所有ida-python
基于类的设计,错误记录
RTTI解析算法首先扫描vtables(而不是强制整个rdata / data部分)
绘制类层次结构(为了清晰起见,使用传递减少)
导出功能到GraphViz(.dot)格式
处理RTTI和C ++名称解除:
X86 GCC
X86 MSVC
X64 GCC
X64 MSVC
用法

简单:首先在二维码中加载你的二进制码。然后运行脚本classinformerpython.py 要导出点文件,请右键单击类图,然后选择 export或仅按F2。

xing4293160 发表于 2017-10-9 08:49

ClassInformerPython   由NCCGroup      另一个RTTI解析IDA插件   特性   所有ida-python   基于类设计、错误日志   RTTI解析算法扫描vtable第一(而不是整个rdata bruteforcing /数据部分)   减少制图类层次结构(使用传递清晰)   GraphViz(. dot)格式导出功能   负责:RTTI和c++名字demangling X86 GCC   X86 MSVC   X64 GCC   X64 MSVC   使用   简单:首先在IDA加载二进制。然后运行脚本classinformerpython。py出口点文件,右键单击并选择export类图或F2。      在这里下载:   https://github.com/nccgroup/PythonClassInformer  

leeqng 发表于 2017-10-9 08:51

编程者的福音

yssun 发表于 2017-10-9 09:51

编程者的福音s

d214800040 发表于 2017-10-10 21:28

大学时候计算机课程真应该好好学习下啊。。。要不我也是牛人了
页: [1]
查看完整版本: ClassInformerPython